Andresen è tornato con un progetto di sicurezza per un solo uomo ispirato ai contrattempi di Bitcoin | IT.democraziakmzero.org

Andresen è tornato con un progetto di sicurezza per un solo uomo ispirato ai contrattempi di Bitcoin

Andresen è tornato con un progetto di sicurezza per un solo uomo ispirato ai contrattempi di Bitcoin

Gavin Andresen, l'ex capo sviluppatore di bitcoin, sta rompendo il suo silenzio.

Mentre negli ultimi mesi lui è stato più attivo su Twitter discutere il dibattito dimensione del blocco (anche battendo il nome su una nuova scala bitcoin 'accordo'), Andresen ha in gran parte assente da parte della comunità degli sviluppatori bitcoin per circa un anno.

Ma, questo non significa che il lavoratore prodigiosa, che ha fatto molto per aiutare costruire fuori team di sviluppo precoce di Bitcoin e di mercato, non è stato occupato.

All'inizio di maggio, Andresen ha scritto su Twitter:

Sto cercando beta tester e collaboratori per il mio progetto a caso Sanity: https://t.co/NEbpr1baqk

- Gavin Andresen (@gavinandresen) 1 Maggio 2017

Il progetto mira a garantire una migliore Internet controllando le fonti di casualità utilizzate da individui e organizzazioni.

Tenendo d'occhio bitcoin

Il Sanity progetto a caso derivava non solo dalla interesse di Andresen l'apprendimento della lingua GO di programmazione, ma anche nel vedere i problemi della mancanza di entropia può disporre di sistemi software monetari come bitcoin.

"Io certamente ancora fare tenere il passo con bitcoin", ha detto Andresen CoinDesk, aggiungendo che potrebbe contribuire alla revisione del codice nuova proposta scalatura bitcoin di DCG, ma che è improbabile che scrivere qualsiasi del codice.

"Bitcoin è un progetto così interessante perché è critico per la protezione," ha detto. "Se la sicurezza non riesce, è immediatamente evidente, le persone perdono soldi e reagiscono immediatamente."

Questo è diverso, ha proseguito, che un account di posta elettronica viene rilevata o attaccato, nel senso che la gente di solito non si nota tali violazioni per qualche tempo.

"Per un sacco di problemi di sicurezza, bitcoin li porta verso la luce", ha detto Andresen.

Questa reazione rapida è stato visto in diversi contrattempi basato su difettoso generazione di numeri casuali nell'ecosistema bitcoin.

Nel maggio 2015, una vulnerabilità in Android di Blockchain bitcoin portafogli lasciato diversi utenti fuori i soldi. Secondo Softpedia, il duplicato permesso di vulnerabilità bitcoin rivolge a essere creato e dato a diversi utenti. Al suo interno, il problema era con generatore di numeri casuali Blockchain, random.org, che ha fornito l'entropia insufficiente su alcune versioni del sistema operativo Android.

E due anni prima, nel mese di agosto del 2013, tutti i portafogli bitcoin applicationson sistemi Androidoperating erano potenzialmente a rischio quando diverse vulnerabilità sono stati trovati all'interno di un altro generatore di numeri casuali, Java SecureRandom.

Il mantenimento di una distanza

Mentre il progetto è sicuramente tangenziale al primo lavoro di Andresen come manutentore vantaggio di bitcoin, è anche molto diverso.

"Finora, si tratta di un progetto di una sola persona, che mi piace", ha detto Andresen CoinDesk. "E 'bello e semplice. Ho scelto qualcosa di piccolo e intenzionalmente noioso."

Lui continuò:

"Bitcoin è stato un grande, progetto complesso che coinvolge un sacco di persone sparsi in tutto il mondo, non c'era troppo stress e politica e non volevo che ancora una volta."

Andresen ha lavorato sulla Sanity progetto a caso per circa sei mesi. Secondo lui, il progetto non è destinato ad essere un business a scopo di lucro. Invece, idealmente, il progetto sarebbe stato sponsorizzato da un ente come la Linux Foundation per offrire il servizio a chiunque gratuitamente.

Così come fa a caso Sanity funziona? Ogni sistema ed ogni linguaggio di programmazione ha un modo di ottenere byte casuali - per esempio, Linux ha una speciale cartella chiamata '/ dev / urandom' e OpenSSL fornisce diversi generatori di numeri casuali (che utilizza Bitcoin Core).

Gli utenti del Sanity progetto a caso possono prendere quei numeri casuali - da 16 a 64 byte - e di ingresso nel servizio, che restituirà un 'vero' se i byte sembrano casuali, o un 'falso' se i numeri non lo fanno.

"Il problema di rilevare se i vostri numeri casuali sono abbastanza buone è un problema difficile", ha detto Andresen CoinDesk. "Ci sono un sacco di modi si può rovinare."

Controllo sanitario digitale

Mentre generatori di numeri casuali sono creati specificamente per fornire l'entropia (una mancanza di ordine, e quindi la prevedibilità), ci sono diverse ragioni che qualcosa potrebbe andare storto.

Download di software e gli aggiornamenti possono pasticciare con casualità. Oppure può essere semplice come qualcuno inciampare la macchina virtuale utilizzando un cavo di generatore di numeri casuali e scollegarlo dalla rete elettrica.

Ma un fallimento tipica, Andresen ha detto, è quando un'organizzazione è utilizzando il cloud computing e si avvia più macchine virtuali contemporaneamente.

In questo caso, l'organizzazione potrebbe salvare un'immagine del software ed eseguire copie multiple per i server web che gestiscono il traffico. Poiché le macchine virtuali stanno iniziando nello stesso stato, potevano, secondo Andresen, venire con gli stessi numeri 'casuali'.

"Di solito ci sono gli strumenti per aumentare l'entropia quindi questo non accada", ha detto, "ma [il progetto a caso Sanity] potrebbe essere un buon controllo."

Mentre lui non pensa che una società ha bisogno di eseguire ogni stringa di byte una macchina dà loro tramite lo strumento, sarebbe utile per inviare una stringa di byte quando la macchina si avvia per assicurarsi che sta generando ragionevole casualità. Poi, ha detto, se non riesce, il problema può essere indagato.

"Questo è stato progettato come un modo per assicurarsi che i disastri catastrofici non accadono, o li cattura abbastanza veloce", ha detto Andresen.

Inoltre, più la gente e le organizzazioni che utilizzano il sistema, il più prezioso diventa, perché può quindi basare casualità su molti più stringhe di byte.

Attualmente, però, solo pochi hanno beta test del servizio, a volte contribuendo codice di nuovo al progetto - comprese le persone provenienti da start-up Blockchain e shapeshift, secondo Andresen.

La tendenza trustless

Su Twitter, alcuni lodato il servizio, mentre altri erano preoccupati per l'architettura del sistema.

Per uno, il sistema iniziale utilizzato HTTP, che ha permesso a chiunque di intercettare e vedere i byte casuali inviati al sistema. Andresen rapidamente rilanciato tramite HTTPS per fornire una connessione sicura in modo che nessuno può vedere ciò che i byte vengono inviati.

Se generatore di numeri casuali di un'entità è rotto, vedendo una stringa apparentemente casuale di byte potrebbe aprire quell'entità fino a attaccare, detta altra denuncia da un utente Twitter. Un'occasione vale la pena prendere, Andresen ha risposto.

Per quanto riguarda Andresen avere spaccato i byte vengono inviati al servizio, ha detto che non ne ha.

E, seguendo il trend impostato dal bitcoin, ha detto:

"Sto cercando di organizzare le cose in cui le persone non hanno fiducia in me."

Mentre il servizio è attualmente in esecuzione su App Engine di Google Cloud Platform, il suo prossimo progetto si apre il progetto in modo da consentire il controllo da parte di terzi. Attualmente, le persone possono controllare solo il codice open-source su GitHub, che Andresen ha assicurato CoinDesk, è esattamente ciò che sta girando l'App Engine. Il passo in più, però, lo dimostrerà

Notizie correlate


Post Bitcoin

Avviso dei regolatori Bitcoin congiunti

Post Bitcoin

Bitcoin Network Survives Surprise Stress Test

Post Bitcoin

Bitcoin nel 2017: una siepe di svalutazione della valuta per i mercati emergenti

Post Bitcoin

Bitcoin nei titoli: Sex, Dope e Greek Tragedy

Post Bitcoin

La carità dei bambini del Botswana lancia lAppello Bitcoin

Post Bitcoin

Il North American Bitcoin Conference ha colpito Miami il 25 gennaio

Post Bitcoin

One Marshmallow Now, o Two Bitcoin in 15 minuti?

Post Bitcoin

Il consiglio del Bitcoin Foundation rivela le speranze per la sostituzione di Charlie Shrem

Post Bitcoin

Rally Fatica? I bassi volumi di Bitcoin potrebbero capovolgere

Post Bitcoin

La Bitcoin Foundation ritiene lultima lettera del NYDFS deludente

Post Bitcoin

Il prezzo del bitcoin supera $ 300, gocce dopo il salvataggio greco

Post Bitcoin

Bitcoin nei titoli: partita IVA